3.使用容器结构的组织模型
组织单元是组织和管理一个域内所有 对象的容器，它能包容用户账号、用户组、 计算机、打印机，以及其他的组织单元。
(1)容器（Container）
容器虽有自己的名称，但它并非是一 个实体，而是由多个对象或其他的容器所 构成。
(2)组织单元（Organization Units， OU）
2.活动目录和活动目录服务
(1)活动目录的组织结构特点
W2003-SER的活动目录以Windows 2003分布式网络为基础。其中的域控制器 通过活动目录提供目录服务。
(2)活动目录（Active Directory）
活动目录Active Directory，简称AD。 它存储了域中的各种网络对象，如，用户、 组、组织单位、打印机、共享文件夹等。
4.域、域树和森林式的组织结构
(1)域和域树
域是活动目录中最基本的分组，每个 域都拥有自己独立的目录数据库，其中存 储着该域中所属对象的信息，包括了域的 各种安全策略、以及该的组成
活动目录可以由一个或者多个域所组 成，如图4-2所示的域树。在每个域树中， 各个域除了拥有自己目录数据库的副本外， 还可以查找到域树中其他域的目录数据库 的副本。
(3)活动目录服务（Active Directory Service）
在Windows 2003域网络中各种活动目 录的对象数据被存储在活动目录数据库中， 利用“活动目录服务”可以集中组织、管 理和控制各种对象的。
3.活动目录的适用范围和应用对象
W2003-SER中活动目录既可以应用在 个人计算机上，也可以应用于一个计算机 网络上，甚至可以应用于跨地区的广域网 中。文件、目录、打印机、计算机、用户、 组织单元和域等都可以成为活动目录所管 理的对象。
图4-2 “域树”和森林的组成
5.活动目录的规划
①应规划所在网络的域结构，如，域 树和森林。
②规划所在域的信任模式。
③规划所在网络的DNS结构，并用规 划好的DNS名称空间支持活动目录的结构。
④规划单位的组织结构：在域中创建 组织单元的包容层次结构模型。
⑤规划站点结构：这部分应当包括： 带宽、建立单个站点的时间等。
方法 ●掌握：Windows 2003域中资源的分布和访
问控制方法
4.1 活动目录服务概述 4.2 建立域控制器 4.3 登录Windows 2003的域
4.1 活动目录服务概述
4.1.1 认识目录服务
1.目录、文件目录和目录服务 (1)目录（Directory） 在Windows 2003中，目录是用来存储
组织单元是活动目录中的一个容器， 它可以包括多个对象，或者是包括其他的 组织单元。如在图4-1所示的“单域”系统 中，为该公司的各个部门（财务部、人力 资源部、市场营销部等）分别建立起一个 包含该部门各种对象的组织单元（OU）， 每个OU中包含有该部门的所有用户账号、 组、计算机，以及该部门的打印机等多个 对象。从而使得该公司的管理更加符合自 然状态，层次更加清晰。
4.活动目录提供的服务和应用
微软的活动目录采用了Internet的系 列化技术标准，集成了各种人们熟悉的关 键技术服务和应用，如DNS（域名服务）、 DHCP（动态主机配置）服务、Email（电 子邮件服务）和网络管理等。
4.1.2 活动目录的特征
Active Directory 的目录服务使用 结构化的数据存储结构作为目录信息的逻 辑层次结构。
各种对象的一个物理容器，用它来管理的 对象可以是：域、组、计算机、用户账户、 文件目录和打印机等。
(2)文件目录（File Directory）
在计算机中，文件目录用于记录文件 的有关信息。
(3)目录服务（Directory Service）
目录服务就是使用户能够方便、更快 捷地在目录中查找所需数据的服务。
⑥使用组的策略。
4.1.3 安装域控制器的条件和准备
1.域控制器-DC 英文名称为Domain Controller，缩
写为DC。
2.安装域控制器DC的条件
①独立服务器。
②系统分区容量：安装系统文件的分 区容量应当不小于250MB，最好在800MB以 上。
③分区的文件系统格式应当为NTFS格 式。
域树中的第一个域是该域树的根，域 树中的每一个域共享相同的DNS域名后缀， 如图4-2中的“”、“” 和“”。
(2)森林
多个“域树”就构成了如图4-2所示 的森林。森林中的每棵“域树”本身拥有 自己的连续名称空间，但是，它并不与其 他“域树”共享命名空间。
第4章 域模式网络的管理
教学目标：管理员应当熟悉使用 Windows 2003组建“域”结构Intranet网 络的方法。
本章学习要点： ●了解：活动目录的组织结构和应用特点 ●了解：Windows 2003活动目录的基本知识 ●掌握：Windows 2003域控制器的安装流程
和组建方法 ●掌握：网络客户机登录Windows 2003域的
1.层次化的逻辑结构和包容型的物理结构
(1)逻辑结构
W2003-SER的活动目录是由“组织单元” （OU）、域（Domain）、域树（Tree）、 森林（Forest）等逻辑对象构成的、层次 型的、逻辑结构。
(2)物理结构
活动目录的物理结构由用于管理的一 个或多个“域控制器”，以及“站点”构 成的。
2.面向对象的存储结构
活动目录以“对象”的形式存储网络 中各种元素的信息，每个对象都有特殊的 属性信息。
(1)对象（Object）
Windows 2003网络中的每个对象都是 一个实体，它通过其“属性”来描述自己 的特征。
(2)活动目录的存储形式
活动目录以对象的形式存储有关网络 元素的各种信息，通过属性来描述各种对 象的具体特征。这种面向对象的存储机制， 在组织的同时，也实现了对象的安全控制。
④DNS服务：应当在安装之前或安装过 程中配置DNS与AD活动目录集成的区域。
⑤协议：TCP/IP。
⑥确定许可协议方式：每服务器或每 客户机。
4.1.4 Windows 2003域控制器的安装流程